文档备案控制台

开发者社区开发与运维文章正文

《Web Hacking 101》中的链接整理

2017-01-24 1692

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 《Web Hacking 101》中的链接整理原书：Web Hacking 101HTML 注入Coinbase CommentsHackerOne Unintended HTML Inclusi...

《Web Hacking 101》中的链接整理

原书：Web Hacking 101

HTML 注入

HTTP 参数污染

CRLF 劫持

CSRF

逻辑漏洞

XSS

SQL 注入

Drupal SQL Injection

开放重定向漏洞

子域控制

XXE 注入

代码执行

Polyvore ImageMagick

模板注入

SSRF

ESEA SSRF and Querying AWS Metadata

内存漏洞

工具

Burp Suite
Knockpy
HostileSubBruteforcer
sqlmap
Nmap
Eyewitness
Shodan
What CMS
Nikto
Recon-ng
idb
Wireshark
Bucket Finder
Google Dorks
IPV4info.com
JD GUI
Mobile Security Framework
Firefox Plugins
- FoxyProxy
- UserAgentSwitcher
- Firebug
- Hackbar
- Websecurify
- CookieManager+
- XSS Me
- Offsec Exploit-db Search
- Wappalyzer

资源

OnlineTraining
Bug Bounty Platforms
Video Tutorials
- youtube.com/yaworsk1
- Seccasts.com
- Twitter#infsec
- Twitter@disclosedh1
- Web Application Hackers Handbook
- Bug Hunters Methodology
Recommended Blogs
- philippeharewood.com
- Philippe’sFacebookPage
- fin1te.net
- NahamSec.com
- blog.it-securityguard.com
- blog.innerht.ml
- blog.orange.tw
- Portswigger Blog
- Nvisium Blog
- blog.zsec.uk
- Bug Crowd Blog
- HackerOne Blog

文章标签：

PHP

Web App开发

安全

关键词：

web链接

web hacking

布客飞龙

目录

相关文章

AicShark

|

JSON JavaScript 中间件

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

AicShark

641 87 176

【node.js从入门到精通】使用express创建web服务器，路由，进行中间件的创建链接路由及其他中间件

香甜可口草莓蛋糕

|

XML JavaScript 前端开发

Web 扫描神器：WhatWeb 保姆级教程（附链接）

Web 扫描神器：WhatWeb 保姆级教程（附链接）

香甜可口草莓蛋糕

1223 0 0

香甜可口草莓蛋糕

|

存储网络协议安全

Web 扫描神器：Gobuster 保姆级教程（附链接）

Web 扫描神器：Gobuster 保姆级教程（附链接）

香甜可口草莓蛋糕

1961 0 0

myysophia

|

Web App开发网络协议

Web协议详解与抓包实战-HTTP协议之长链接和短连接

Web协议详解与抓包实战-HTTP协议之长链接和短连接

myysophia

680 4 4

前端杂货铺

|

算法前端开发

蓝桥杯 —— Web前端（算法类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（算法类）【标题即题目链接，点击查看具体要求】

前端杂货铺

424 0 0

前端杂货铺

|

前端开发算法

蓝桥杯 —— Web前端（页面布局类【Flex 布局】）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（页面布局类【Flex 布局】）【标题即题目链接，点击查看具体要求】

前端杂货铺

411 0 0

前端杂货铺

|

JSON 前端开发 JavaScript

蓝桥杯 —— Web前端（数据交互类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（数据交互类）【标题即题目链接，点击查看具体要求】

前端杂货铺

336 0 0

前端杂货铺

|

自然语言处理 JavaScript 前端开发

蓝桥杯 —— Web前端（功能实现类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（功能实现类）【标题即题目链接，点击查看具体要求】

前端杂货铺

281 0 0

前端杂货铺

|

前端开发算法

蓝桥杯 —— Web前端（Bug调试类）【标题即题目链接，点击查看具体要求】

蓝桥杯 —— Web前端（Bug调试类）【标题即题目链接，点击查看具体要求】

前端杂货铺

319 0 0

张起灵-小哥

|

前端开发

web前端学习（十六）——CSS3链接属性（a:XXX）的相关设置

web前端学习（十六）——CSS3链接属性（a:XXX）的相关设置

张起灵-小哥

234 0 0

web前端学习（十六）——CSS3链接属性（a:XXX）的相关设置

热门文章

最新文章

【WAF】三分钟了解Web应用防火墙

创建一个maven web project

WASC Distributed Web Honeypots Project Update

什么是WSGI，uwsgi和gunicorn在Python Web部署中起到什么作用？

java web应用解决乱码问题

web前端html写一个动态中秋明月！祝福大家中秋快乐！

白痴理解的SOAP/Web Service/WSDL关系

JWT（JSON Web Token）

RDIFramework.NET ━ 9.14 数据库连接管理 ━ Web部分

Top Ten Web Hacking Techniques of 2009!

Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件

Windows Defender 导致 Web IIS 服务异常停止排查

百宝箱开放平台 ✖️ Web SDK

Burp Suite Professional 2025.10 发布 - Web 应用安全、测试和扫描

《深入理解Spring》过滤器（Filter）——Web请求的第一道防线

【GoGin】（0）基于Go的WEB开发框架，GO Gin是什么？怎么启动？本文给你答案

【GoGin】（1）上手Go Gin 基于Go语言开发的Web框架，本文介绍了各种路由的配置信息；包含各场景下请求参数的基本传入接收

EventLog Analyzer：高效的Web服务器日志监控与审计解决方案

AppSpider 7.5.020 发布 - Web 应用程序安全测试

如何轻松使用AWS Web应用程序防火墙？

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

下一篇

阿里云正式发布 Agentic 代码安全：AI驱动的双Agent协同引擎